package study.Controller;

import org.springframework.security.access.prepost.PreAuthorize;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

/**
 * @author Ychiha
 * @version 1.0
 * @date 10/1/2022 下午5:17
 */
@Controller
public class LoginController {

//    /**
//     * 登录
//     * @return
//     */
//    @RequestMapping("login")
//    public String login(){
//        System.out.println("login-method");
//        return "redirect:main.html";
//    }

    /**
     * 登录成功跳转的页面
     * @return
     */
    //@Secured - 规定放行的角色
//    @Secured("ROLE_yzm")    //规定了需要有角色:yzm(区分大小写) 才可以访问(用之前需要在主程序上添加@EnableGlobalMethodSecurity(securedEnabled = true)注解)
    //@PreAuthorize ("权限控制()") - 规定各种权限控制  允许开发者任意用ROLE_或不用其开头
    @PreAuthorize("hasRole('yzm')")
    @RequestMapping("/tomain")
    public String tomain(){
        System.out.println("tomain-method");
        return "redirect:main.html";
    }

    /**
     * 登录失败跳转到页面
     * @return String
     */
    @RequestMapping("toerror") //请求的url:http:localhost:8080/toview
    public String error(){

        //重定向到前端的登录页面
        return "redirect:error.html";

    }

}
